トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


動作確認ディストリビューション

SSLv2接続の停止

SSLv2接続は脆弱性が発見されているためv2接続を行えないように、「httpd.conf」などのApacheの設定ファイルにて以下の設定を行います。

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:!SSLv2:+EXP
                                                             ^^^^^^
SSLProtocol ALL -SSLv2

設定がうまくいってるかは以下のコマンドを実行し、正しく拒否られるかどうかをチェックする。

# openssl s_client -connect localhost:443 -ssl2

Last-modified: 2009-04-11 (土) 11:33:24 (3810d)